[发明专利]一种密钥保存方法及装置

权利要求书

1.一种密钥保存方法，其特征在于，包括：

根据密钥和n个不同的备份参数，计算出不同的n个备份片段；

将所述n个备份片段分别发送给n个备份设备；

若所述密钥无法获得，则从所述n个备份设备中任选k个备份设备；

获取所述k个备份设备中存储的k个备份片段及所述k个备份片段对应的k个备份参数；

根据所述k个备份片段和所述k个备份参数，计算出所述密钥；其中，n>0，1≤k<n。

2.如权利要求1所述的方法，其特征在于，所述根据密钥和n个不同的备份参数，计算出不同的n个备份片段，包括：

任选一个有限域GF(p)上的k-1次多项式，其中，p为大于所述密钥的素数，所述多项式的常数项等于所述密钥；

针对n个备份设备，分别从所述有限域GF(p)中任选出n个有限域元素作为所述n个不同的备份参数，其中，每个有限域元素均不为零且互不相等；

利用所述多项式以及选出的n个有限域元素，计算出每个有限域元素对应的备份片段。

3.如权利要求2所述的方法，其特征在于，所述有限域GF(p)上的多项式为：

f(x)＝(a₀+a₁x+...+a_k-1x^k-1)modp

其中，p为大于所述密钥的素数，x为有限域元素，a₀的值等于所述密钥，a₁、a₂...a_k-1∈GF(p)；

根据以下公式计算每个有限域元素对应的备份片段：

s_m＝f(x_m),1≤m≤n

其中，x_m为对应于第m个备份设备的有限域元素，s_m为对应于第m个备份设备的备份片段。

4.如权利要求3所述的方法，其特征在于，根据以下公式计算出所述密钥：

$Y=\underset{i=1}{\overset{k}{\&Sigma;}}{s}_i\underset{j=1,j\&NotEqual;i}{\overset{k}{\&Pi;}}\frac{-x_j}{(x_i-x_j)}\mathrm{mod}p$

其中，s为所述密钥，s_i为对应于第i个备份设备的备份片段，x为有限域元素，p为大于所述密钥的素数，1≤i≤n，1≤j≤k，1≤k<n。

5.如权利要求1至4任一所述的方法，其特征在于，所述将所述n个备份片段分别发送给n个备份设备，包括：

针对每个备份片段，对所述备份片段加密，将加密后的备份片段和所述备份片段对应的备份参数发送给对应的备份设备。